Apple hat in einem ungewöhnlichen Schritt ein Sicherheitsupdate für iOS 18 veröffentlicht, um Nutzende vor der DarkSword-Sicherheitslücke zu schützen – selbst wenn ihre Geräte bereits mit iOS 26 kompatibel wären. Diese Praxis, die in der Cybersecurity-Branche als „Backporting“ bekannt ist, wendet Apple normalerweise nicht an, wenn eine neuere iOS-Version bereits verfügbar ist.
- Apple veröffentlicht ungewöhnliches iOS-18-Update gegen DarkSword-Exploit, obwohl iOS 26 bereits verfügbar ist.
- DarkSword ermöglicht Übernahme von iPhones durch infizierte Websites und wurde auf GitHub veröffentlicht.
- Bis zu 270 Millionen Geräte mit iOS 18.4 bis 18.6.2 sind betroffen, Update dringend empfohlen.
Seltenes Backporting für iOS 18
Normalerweise nutzt Apple Sicherheitsupdates als Anreiz, damit Nutzende auf die neueste iOS-Version umsteigen. Doch bei DarkSword macht das Unternehmen eine Ausnahme. Geräte mit iOS 26 sind bereits gegen die Sicherheitslücke geschützt, doch Apple hat nun auch iOS 18.7.7 für weitere iPhone-Modelle freigegeben. Zunächst war das Update nur für iPhone XS und XR verfügbar, wurde aber mittlerweile auf alle iOS-18-fähigen Geräte ausgeweitet.
Ein Apple-Sprecher erklärte gegenüber Wired: „Wir ermöglichen die Verfügbarkeit eines iOS-18-Updates für mehr Geräte, damit Nutzende mit aktivierten automatischen Updates wichtige Sicherheitsschutzmaßnahmen automatisch erhalten können. Wir ermutigen alle Nutzenden mit unterstützten Geräten, auf iOS 26 zu aktualisieren, um unsere fortschrittlichsten Schutzmaßnahmen zu erhalten.“
Was macht DarkSword so gefährlich?
Backporting bezeichnet in der Cybersecurity-Branche die Praxis, Sicherheitsupdates für ältere Softwareversionen bereitzustellen, obwohl bereits neuere Versionen mit denselben Schutzmaßnahmen verfügbar sind. Apple wendet diese Methode normalerweise nicht an, da das Unternehmen Sicherheitsupdates als Anreiz nutzt, damit Nutzende auf die neueste iOS-Version umsteigen. Bei besonders kritischen Bedrohungen wie DarkSword macht Apple jedoch Ausnahmen, um auch Nutzende zu schützen, die bewusst bei älteren iOS-Versionen bleiben.
DarkSword ist eine Sicherheitslücke, die es Angreifenden ermöglicht, die Kontrolle über ein iPhone zu übernehmen, wenn die Nutzenden eine mit schädlichem Code infizierte Website besuchen. Laut Google wurde der Exploit von verschiedenen Hackergruppen genutzt, um iPhones von Personen in Malaysia, Saudi-Arabien, der Türkei und der Ukraine anzugreifen.
Besonders besorgniserregend: Vergangene Woche wurde das Exploit-Kit auf der Open-Source-Plattform GitHub veröffentlicht. Dadurch ist die Wahrscheinlichkeit gestiegen, dass auch andere Kriminelle die Sicherheitslücke ausnutzen. Bis zu 270 Millionen Geräte mit iOS 18.4 bis iOS 18.6.2 könnten betroffen sein.
Apple reagiert mit mehreren Maßnahmen
Dies ist bereits das zweite Mal innerhalb weniger Wochen, dass Apple ein kritisches Update für veraltete iOS-Versionen bereitstellt. Am 11. März hatte das Unternehmen bereits einen Patch veröffentlicht, um Nutzende vor einem anderen iOS-Hacking-Toolkit namens Coruna zu schützen – allerdings nur für ältere Geräte, die iOS 26 nicht ausführen können.
Zusätzlich zum Software-Update schützt Apple Nutzende über die Safari-Funktion „Apple Safe Browsing“, die standardmäßig aktiviert ist und die bekannten schädlichen URL-Domains blockiert. Wer sein Gerät nicht aktualisieren kann oder möchte, kann alternativ den Lockdown-Modus aktivieren, der ab iOS 16 verfügbar ist und Angriffsvektoren wie Bilder in Nachrichten und schädliche Websites blockiert.
So installierst du das Update
iPhone-Nutzende können das Update installieren, indem sie die Einstellungen-App öffnen, zu „Allgemein“ gehen und „Softwareupdate“ auswählen. Wer automatische Updates aktiviert hat, erhält die neue Software automatisch. Geräte mit älteren iOS-18-Versionen erhalten zudem eine zusätzliche Benachrichtigung zur Installation eines kritischen Sicherheitsupdates.
Apple betont in einem Hinweis, dass die mit dem DarkSword-Exploit verbundenen Fixes bereits 2025 ausgeliefert wurden und nun für mehr Geräte verfügbar gemacht werden, damit Nutzende mit aktivierten automatischen Updates wichtige Sicherheitsschutzmaßnahmen gegen Web-Angriffe erhalten können.
Warum manche iOS 26 meiden
Ein möglicher Grund, warum einige Nutzende bewusst auf iOS 18 bleiben, obwohl ihre Geräte iOS 26 unterstützen würden: Die umfassende Überarbeitung des Designs namens „Liquid Glass“, die grundlegende Änderungen an der iPhone-Benutzeroberfläche mit sich bringt. Dennoch empfiehlt Apple dringend, auf die neueste verfügbare iOS-Version zu aktualisieren, um den bestmöglichen Schutz zu erhalten.
